| 14 октября 2019 г. — 4:15 PT
Apple снова оказалась втянутой в еще один скандал, связанный с Китаем, поскольку, похоже, отправляет данные о просмотрах пользователей в Tencent, китайскую компанию. Эти данные включают посещаемый веб-сайт и IP-адрес пользователя iOS.
У Apple здесь лучшие намерения — обмен данными осуществляется для защиты пользователей от мошеннических веб-сайтов — но тот факт, что компания теперь использует для этого китайский конгломерат, вызывает вопросы…
Обновление: Apple опубликовала официальный ответ, в котором говорится, что фактические URL-адреса не передаются третьим сторонам, и только пользователи, чьи устройства настроены на материковый Китай, будут использовать Tencent для безопасного просмотра.
Apple долгое время использовала технологию Google Safe Browsing для защиты пользователей от фишинговых сайтов. Если вы попытаетесь посетить URL-адрес, помеченный Google как мошеннический или источник вредоносного ПО, в Safari появится предупреждение, советующее не переходить на веб-сайт.
Однако в iOS 13 мелкий шрифт, информирующий пользователей об этом факте, был изменен и теперь гласит, что данные могут отправляться как Google, так и Tencent.
Перед посещением веб-сайта Safari может отправлять информацию, вычисленную из адреса веб-сайта, Google Safe Browsing и Tencent Safe Browsing для проверки, является ли веб-сайт мошенническим. Эти поставщики безопасного просмотра также могут регистрировать ваш IP-адрес.
Профессор Университета Джонса Хопкинса и криптограф Мэттью Грин говорит, что это проблематично, поскольку может раскрыть как страницу, которую вы пытаетесь посетить, так и ваш IP-адрес. Также может быть установлен файл cookie на ваше устройство. Эти данные потенциально могут быть использованы для составления профиля вашего поведения при просмотре.
Есть некоторые свидетельства, указывающие на то, что Apple отправляет данные о просмотрах в Tencent только при настройке региона iOS на Китай. Однако это неясно. Как отмечает Грин, предупреждение появляется как на iPhone, зарегистрированных в США, так и на китайских.
Грин объясняет, что существуют определенные меры защиты, по крайней мере, со стороны Google.
Google быстро придумал более «безопасный» подход к, эм, «безопасному просмотру». Новый подход назывался «Update API», и он работает следующим образом:
- Google сначала вычисляет SHA256 *хеш* каждого небезопасного URL в своей базе данных и усекает каждый хеш до 32-битного префикса для экономии места.
- Google отправляет базу данных усеченных хешей на ваш браузер.
- Каждый раз, когда вы посещаете URL, ваш браузер хеширует его и проверяет, содержится ли его 32-битный префикс в вашей локальной базе данных.
- Если префикс найден в локальной копии браузера, ваш браузер теперь отправляет префикс на серверы Google, которые отправляют обратно список всех *полных* 256-битных хешей соответствующих URL-адресов, чтобы ваш браузер мог проверить точное совпадение.
Таким образом, Google не знает точной веб-страницы, которую вы пытаетесь посетить в каждом конкретном случае, но мы полагаемся на Google в том, чтобы не использовать эти данные.
Типичный пользователь посещает не один URL, а тысячи URL со временем. Это означает, что злонамеренный провайдер будет иметь много «шансов» (без каламбура), чтобы деанонимизировать этого пользователя. Пользователь, который просматривает множество связанных веб-сайтов — например, эти веб-сайты — будет постепенно раскрывать детали своей истории просмотров провайдеру, предполагая, что провайдер злонамерен и может связать запросы. (Обновлено: Были проведены академические исследования таких угроз.)
И теперь, когда Apple отправляет данные о просмотрах в Tencent, мы распространяем это доверие и на китайскую компанию, и нас об этом не спрашивают, поскольку защита включена по умолчанию. По мнению Грина, Apple трудно это оправдать.
В изменении Safe Browsing мы видим еще один пример того, как Apple вносит существенные изменения в свою инфраструктуру конфиденциальности, в основном без огласки или анонсов. Мы узнаем об этих вещах из мелкого шрифта. Такой подход к вопросам конфиденциальности оказывает медвежью услугу пользователям по всему миру.
Все чаще кажется, что Apple — это две разные компании: одна, которая ставит свободу своих пользователей на первое место, и другая, которая относится к своим пользователям совершенно по-разному. Возможно, Apple считает, что сможет справиться с этим раздвоением личности и сохранить свою целостность. Я очень сомневаюсь, что это сработает.
На прошлой неделе Apple подверглась критике за запрет, затем разрешение, а затем снова запрет приложения, показывающего точки протестов в Гонконге.